
<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<style><!--


/* Font Definitions */


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0cm;


        margin-bottom:.0001pt;


        font-size:11.0pt;


        font-family:"Calibri",sans-serif;}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:blue;


        text-decoration:underline;}


a:visited, span.MsoHyperlinkFollowed


        {mso-style-priority:99;


        color:purple;


        text-decoration:underline;}


p.msonormal0, li.msonormal0, div.msonormal0


        {mso-style-name:msonormal;


        mso-margin-top-alt:auto;


        margin-right:0cm;


        mso-margin-bottom-alt:auto;


        margin-left:0cm;


        font-size:11.0pt;


        font-family:"Calibri",sans-serif;}


span.E-MailFormatvorlage18


        {mso-style-type:personal-reply;


        font-family:"Calibri",sans-serif;


        color:windowtext;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-size:10.0pt;}


@page WordSection1


        {size:595.3pt 841.9pt;


        margin:70.85pt 70.85pt 2.0cm 70.85pt;}


div.WordSection1


        {page:WordSection1;}


--></style>


</head>


<body lang="DE" link="blue" vlink="purple">


<div class="WordSection1">


<p class="MsoNormal"><span lang="EN-US" style="mso-fareast-language:EN-US">Hi Christian,<o:p></o:p></span></p>


<p class="MsoNormal"><span lang="EN-US" style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span lang="EN-US" style="mso-fareast-language:EN-US">interesting tool, but how could it help for an automated mass certificate (self) deployment to x-thousand devices.<o:p></o:p></span></p>


<p class="MsoNormal"><span lang="EN-US" style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span lang="EN-US" style="mso-fareast-language:EN-US">Best Regards<o:p></o:p></span></p>


<p class="MsoNormal"><span lang="EN-US" style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span lang="EN-US" style="mso-fareast-language:EN-US">Markus


<o:p></o:p></span></p>


<p class="MsoNormal"><span lang="EN-US" style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">


<p class="MsoNormal"><b><span style="font-size:12.0pt;color:black">Von: </span></b><span style="font-size:12.0pt;color:black">Christian Salway <christian.salway@naimuri.com><br>


<b>Datum: </b>Donnerstag, 14. Juni 2018 um 20:07<br>


<b>An: </b>"Markus P. Beckhaus" <markus@beckhaus.com><br>


<b>Cc: </b>"users@lists.strongswan.org" <users@lists.strongswan.org><br>


<b>Betreff: </b>Re: [strongSwan] scepclient and EC pubkey support<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<p class="MsoNormal">What about Vault [1]? <o:p></o:p></p>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">[1] <a href="https://www.vaultproject.io/">https://www.vaultproject.io/</a><o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<p class="MsoNormal"><br>


<br>


<o:p></o:p></p>


<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">


<div>


<p class="MsoNormal">On 14 Jun 2018, at 16:31, Markus P. Beckhaus <<a href="mailto:markus@beckhaus.com">markus@beckhaus.com</a>> wrote:<o:p></o:p></p>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<div>


<p class="MsoNormal">Tobias, Jason,<br>


<br>


<br>


<br>


thanks for your fast reply and precise explanation. Unfortunately, AD CS does not provide CMP or EST and given that SCEP originally only supported RSA I doubt that the AD CS NDES (SCEP) supports ECDSA anyway.<br>


<br>


<br>


<br>


We will have to look for a different way to mass deploy (and renew) certificates, maybe the AD CS Certificate Enrollment Webservices.<br>


<br>


<br>


<br>


Best Regards<br>


<br>


<br>


<br>


Markus <br>


<br>


<br>


<br>


<br>


<br>


Am 13.06.18, 17:03 schrieb "Users im Auftrag von Tobias Brunner" <<a href="mailto:users-bounces@lists.strongswan.org">users-bounces@lists.strongswan.org</a> im Auftrag von


<a href="mailto:tobias@strongswan.org">tobias@strongswan.org</a>>:<br>


<br>


<br>


<br>


   Hi,<br>


<br>


<br>


<br>


<br>


<o:p></o:p></p>


<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">


<p class="MsoNormal">The SCEP protocol doesn't support elliptic curve algorithms — It's RSA-only.<o:p></o:p></p>


</blockquote>


<p class="MsoNormal" style="margin-bottom:12.0pt"><br>


<br>


<br>


   Just for reference, SCEP, as defined in the latest version of the draft,<br>


<br>


   doesn't seem have that limitation anymore [1].  (strongSwan's scepclient<br>


<br>


   is, of course, based on version 11 of the old draft, so...)<br>


<br>


<br>


<br>


   Regards,<br>


<br>


   Tobias<br>


<br>


<br>


<br>


   [1] <a href="https://tools.ietf.org/html/draft-gutmann-scep-10#section-3.1">https://tools.ietf.org/html/draft-gutmann-scep-10#section-3.1</a><br>


<br>


<br>


<br>


<o:p></o:p></p>


</div>


</div>


</blockquote>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


</div>


</body>


</html>